彭博社星期五(2月12日)一篇調查報導說,北京利用科技供應鏈對美國進行長期的間諜活動。
美媒周五(12日)報導指,中共利用科技供應商展開長期情報工作,在美國政府的電腦伺服器晶片中隱藏惡意程式,美國情報部門早已知情,但沒有公開,以圖展開反情報工作。有聯邦調查局(FBI)前官員指出,情況反映全球供應鏈面臨廣泛危機。
報導說,位於加州聖何塞的電腦硬體製造商美超微電腦公司(SuperMicro)在中國生產的伺服器主板設備被中共植入惡意代碼和晶片,這些產品曾被美國公司和一些政府部門使用。
報導舉例說,美國國防部2010年曾發現數千台電腦伺服器向中國傳輸軍事網絡數據,後來調查發現這是因為運行機器啟動程序的晶片上隱藏有惡意代碼。2014年,英特爾公司發現中國黑客組織通過一台伺服器入侵了他們的網絡,這台伺服器從供應商美超微的更新網站上下載到了惡意軟體。2015年,聯邦調查局向數家企業發出警告,告知他們中共間諜在美超微的伺服器上植入了一塊嵌入後門代碼的晶片。
彭博社的報導說,美國情報部門沒有公開相關的具體情況,而是展開調查和反情報工作,試圖摸清中共的底細。
彭博社說,目前不清楚相關調查是否還在繼續以及完整的調查結果,但是聯邦調查局2018年曾聘請私營機構對被植入晶片的美超微設備進行過分析。
前聯邦調查局高級官員傑·塔博(Jay Tabb)對彭博社說,美超微事件表明全球供應鏈存在的廣泛風險,「完美說明了美國公司選擇在中國製造的任何產品,容易受到潛在的惡意篡改。」
他還說:「中國政府這樣做已經很長時間,企業需要認識到中共還在這樣做。」
彭博社援引前美國官員的話說,美超微公司及其任何員工都沒有被控非法行為,該公司也不是反情報調查的目標。
彭博社2018年曾報導,美超微公司在中國生產的伺服器主板被中共間諜植入微型晶片,大約有30家公司和一些美國政府部門受到影響,包括蘋果和亞馬遜這兩家美國科技巨頭。
彭博社說,最新的報導是根據對50名來自執法、軍方、國會、情報機構和私營部門人士的採訪撰寫而成的。報導引述聯邦調查局前反情報助理主任弗蘭克·菲格柳齊(Frank Figliuzzi)的話說,美超微事件給行業敲響了一個警鐘。
他說:「如果你認為這只是一家公司的事,那你是忽視了重點。對科技供應鏈中的每一個人來說,這是『不要讓此事發生在你身上』的時刻。」
華盛頓智庫戰略與國際研究中心(CSIS)戰略科技項目主任詹姆斯·劉易斯(James Lewis)對美國之音說:「中共是美國面臨的最咄咄逼人的諜報活動對手,中國多年來對美國公司進行間諜活動。中國的政府黑客一年比一年老道。這就像是中國版的太陽風——暴露數千個目標的大規模供應鏈黑客行動。」
他所說的太陽風就是,俄羅斯被控以黑客手段劫持了太陽風公司的監控軟體「獵戶」(Orion)網絡,侵犯了最多達1萬8千家太陽風客戶,包括敏感的聯邦機構。
